Уязвимости SAP AI Core: угроза для данных клиентов

В июле 2024 года исследователи кибербезопасности обнаружили серьезные проблемы безопасности в облачной платформе SAP AI Core, предназначенной для создания и развертывания предсказательных искусственных интеллектуальных рабочих процессов. Оказалось, что платформа содержала пять уязвимостей, объединенных под названием SAPwned компанией Wiz.

Уязвимости позволяли злоумышленникам получать доступ к данным клиентов и заражать внутренние артефакты, что могло распространяться на связанные сервисы и окружения других клиентов. Среди возможных атак было упомянуто изменение Docker-образов во внутреннем контейнерном реестре SAP, а также манипуляции с артефактами на внутреннем сервере Artifactory компании. Эти уязвимости также позволяли злоумышленникам получать привилегии администратора кластера Kubernetes SAP AI Core.

Использование этих уровней доступа могло привести к краже чувствительных данных, таких как модели, наборы данных и код клиентов, а также манипуляциям с данными искусственного интеллекта. Платформа не обеспечивала должного уровня изоляции и защитных механизмов, что открыло дорогу для запуска вредоносных AI-моделей и обучающих процедур.

Компания SAP оперативно отреагировала на уязвимости после их обнародования в январе 2024 года, однако инцидент подчеркнул важность улучшения безопасности и внедрения соответствующих защитных мер в индустрии искусственного интеллекта.